安全性与 API 密钥
为你的数据提供安全认证与范围权限。你的知识始终私密且受到保护。

API 密钥认证
ContextForge 使用 API 密钥对 MCP 客户端进行认证。每个密钥在存储前都会使用 SHA-256 进行安全哈希处理。
密钥格式
cf_live_xxxxxxxxxxxxxxxxxxxxxxxx前缀标识密钥类型(live/test)
存储方式
密钥在存储前经过哈希处理(SHA-256)。我们从不以明文存储密钥。
创建 API 密钥
可从仪表盘或通过 API 生成 API 密钥。
- 1
进入设置
导航至 Dashboard → Settings → API Keys
- 2
点击 "Create New Key"
为密钥输入一个描述性名称
- 3
立即复制密钥
完整密钥仅显示一次,请妥善保存。
重要:API 密钥在创建时仅显示一次。请务必复制并保存到密码管理器或环境变量等安全位置。
密钥权限范围
API 密钥可以具有不同的权限级别。
| 范围 | 权限 |
|---|---|
| read | 查询、列出 Spaces、查看条目 |
| write | 摄取、更新、删除条目 |
| admin | 管理 Spaces、Snapshots、git 仓库 |
| * | 所有权限(默认) |
使用 API 密钥
在 MCP 客户端中
# 设置为环境变量:
export CONTEXTFORGE_API_KEY="cf_live_your_key_here"
# Or in claude_desktop_config.json:
{
"mcpServers": {
"contextforge": {
"command": "npx",
"args": ["-y", "contextforge-mcp"],
"env": {
"CONTEXTFORGE_API_KEY": "your-api-key-here",
"CONTEXTFORGE_API_URL": "https://your-project-ref.supabase.co"
}
}
}
}在 REST API 中
# 通过 Authorization 请求头传递:
curl -X POST https://your-project.supabase.co/functions/v1/query \
-H "Authorization: Bearer cf_live_your_key_here" \
-H "Content-Type: application/json" \
-d '{"query": "authentication patterns"}'撤销密钥
如果密钥泄露,请立即从仪表盘撤销。
- 进入 Dashboard → Settings → API Keys
- 找到泄露的密钥
- 点击 "Revoke" ——操作立即生效且不可撤销
- 创建新密钥以恢复访问
数据安全
静态加密
所有数据在 Supabase 中使用 AES-256 加密
传输加密
所有连接使用 TLS 1.3
行级安全
PostgreSQL RLS 确保数据隔离
SOC 2 合规
基础设施托管于通过 SOC 2 认证的服务商
最佳实践
使用环境变量
切勿将 API 密钥硬编码到配置文件中
每个环境使用独立密钥
为开发、预发和生产环境分别使用独立密钥
定期轮换密钥
定期创建新密钥并撤销旧密钥
使用最小必要权限范围
每个密钥只授予其实际需要的权限
监控密钥使用情况
查看 last_used_at 以识别未使用或可疑的密钥